iStock

Medycyna XXI wieku oparta na danych – czy w Polsce także?

Udostępnij:

Mamy co najmniej kilka możliwości prawnych związanych z bezpiecznym otwarciem dostępu do danych. Co powinniśmy wybrać – jakie modele działają w praktyce za granicą? Opisujemy przykłady z Finlandii, Danii i Wielkiej Brytanii.

  • Medycyna XXI w. jest oparta na danych
  • Nieoficjalnie mówi się, że nielegalnie pozyskane dane medyczne są najdroższym towarem w tzw. darknecie. Jak zatem połączyć ogromną potrzebę przyspieszenia rozwoju medycyny z jednoczesnym poszanowaniem prawa pacjenta do prywatności?
  • Mamy więc co najmniej kilka możliwości prawnych związanych z bezpiecznym otwarciem dostępu do danych. Jakie zatem modele działają w praktyce za granicą?
  • Nie mamy w Polsce centralnej organizacji zajmującej się w sposób skalowalny zbieraniem, anonimizowaniem i udostępnianiem danych do celów B+R
  • Tekst Ligii Kornowskiej to jeden z artykułów z cyklu „Czy za granicą leczą lepiej?”

Rozpoczynając artykuł o dostępie do danych medycznych w celach badawczo-rozwojowych, trzeba podkreślić najważniejszą informację – medycyna XXI w. jest oparta na danych. Od kiedy wdrażamy potwierdzone, skuteczne i bezpieczne rozwiązania diagnostyczno-lecznicze, towarzyszy nam naukowe rozumienie poznawania świata, w którym eksperyment medyczny, badanie kliniczne i dane są podstawą wszelkich działań medycznych.

Decydując się na dopuszczenie nowego leku na rynek, aktualizując standardy medyczne czy wreszcie wdrażając innowacyjną technologię diagnostyczną, musimy mieć solidne dowody, że nowe, proponowane przez nas postępowanie jest zgodne z nauką i korzystne dla pacjenta.

Aktywności związane z analizą skuteczności i bezpieczeństwa leku czy technologii są realizowane zgodnie z evidence-based medicine (EBM), czyli zbiorem najlepszych, wiarygodnych i aktualnych danych, które pozwalają wykorzystać dowody naukowe w codziennej praktyce klinicznej1. Dotychczas odbywało się to głównie na papierze – metaanalizy, badania kliniczne czy badania obserwacyjne uwzględniały tyle danych i dokumentacji medycznych pacjentów, ile możliwe było do oceny przez człowieka. W dobie cyfrowych danych (których przynajmniej część jest ustrukturyzowana) oraz sztucznej inteligencji są to tzw. analizy big data – w których potencjalnie możemy brać pod uwagę miliony przypadków, tym samym przenosząc medycynę na zupełnie inny poziom.

Jednocześnie dane stają się najwrażliwszym zasobem każdego obywatela – w nieodpowiednich rękach mogą zagrażać nie tylko jemu indywidualnie, ale także stanowić niebezpieczeństwo dla demokracji i innych wartości uznawanych w kulturze zachodniej. Wystarczy wspomnieć o ciągnącym się przez lata skandalu związanym z firmą Cambridge Analytica, która nielegalnie gromadziła dane użytkowników mediów społecznościowych i na tej podstawie tworzyła ich bardzo dokładne profile psychologiczne, wykorzystywane później do manipulacji w trakcie kampanii wyborczych. Afera ta prawdopodobnie dotknęła także Polskę2, 3. Jeśli za pomocą takich danych można wpływać na polityczne wybory obywateli, jak wartościowe muszą być dane zdrowotne? Nieoficjalnie mówi się, że nielegalnie pozyskane dane medyczne są najdroższym towarem w tzw. darknecie.

Jak zatem połączyć ogromną potrzebę przyspieszenia rozwoju medycyny z jednoczesnym poszanowaniem prawa pacjenta do prywatności?

Regulacje prawne

Unia Europejska daje kilka możliwości rozwiązania powyższego dylematu. Przede wszystkim obowiązuje nas RODO (rozporządzenie o ochronie danych osobowych), które zawiera podstawy prawne dotyczące przetwarzania danych. Od zgody pacjenta po uzasadniony interes czy działalność naukową – mamy różne możliwości wykorzystania danych. RODO określa także, czym jest anonimizacja i pseudonimizacja, tłumacząc, kiedy przestajemy mieć do czynienia z danymi osobowymi.

W tym roku przez Komisję Europejską zostało zaakceptowane rozporządzenie dotyczące Europejskiej Przestrzeni Danych Zdrowotnych (EHDS). Dokument ten ma się przyczynić do stworzenia spójnego i interoperacyjnego systemu dostępu do danych zdrowotnych na poziomie europejskim. Jednym z celów jest ułatwienie dostępu do danych zdrowotnych niezbędnych w działalności badawczo- rozwojowej (B+R) z jednoczesnym zapewnieniem wysokiego poziomu ochrony ich prywatności i bezpieczeństwa. Warto wspomnieć, że zasady przetwarzania danych w celach B+R były przedmiotem długich negocjacji. Ostatecznie dokument wymaga – w zależności od rodzaju danych – wdrożenia modelu opt-out (kiedy pacjent ma prawo się sprzeciwić przetwarzaniu danych w celach innych niż zdrowotne) oraz opt-in (kiedy pacjent musi wyrazić zgodę na przetwarzanie danych w celach innych niż zdrowotne).

Od zeszłego roku obowiązuje mniej znana regulacja unijna – Data Governance Act – tworząca podstawy tzw. altruizmu danych, który polega na umożliwieniu obywatelom wyrażania zgody na przetwarzanie ich danych przez organizację dataaltruistyczną w celu przyspieszenia badań i rozwoju w różnych sektorach. Obszar zdrowotny jest wspominany jako ten, który może odnieść największe korzyści z wdrożenia Data Governance Act. Niestety, nie powstały jeszcze polskie przepisy dostosowawcze tej regulacji.

Jest jeszcze kilka innych unijnych oraz polskich regulacji dotyczących danych i ich przetwarzania. Mamy więc co najmniej kilka możliwości prawnych związanych z bezpiecznym otwarciem dostępu do danych. Jakie zatem modele działają w praktyce za granicą?

Uczmy się na sukcesach i błędach innych

Finlandia

W 2020 r. Finlandia przyjęła ustawę regulującą zasady wtórnego przetwarzania danych. Act on the Secondary use of Health and Social Data stanowi podstawę działania Findata, czyli instytucji odpowiedzialnej za zarządzanie dostępem między innymi do danych zdrowotnych, która zbiera dane od różnych administratorów, przyznaje dostęp do nich po spełnieniu określonych warunków oraz analizuje je w imieniu strony trzeciej. Dostęp do danych jest płatny, a oficjalny cennik można znaleźć na stronie instytucji. Pacjenci mogą wyrazić sprzeciw dotyczący przetwarzania ich danych4.
Podejście to oparte jest na centralizacji, kontroli zapewnianej przez instytucje publiczne i zarządzaniu dostępem do danych przez jeden organ.

Dania

Dania również stawia na otwartość danych zdrowotnych. Od 50 lat zbiera informacje o przyczynach zgonu, dokumentacje medyczne, dane socjoekonomiczne, genetyczne oraz edukacyjne. Aby z nich skorzystać, trzeba spełnić trzy warunki: znaleźć odpowiedniego administratora (w zależności od rodzaju danych, którymi jesteśmy zainteresowani), współpracować z instytucją naukową oraz zaaplikować o dostęp do danych, opisując swój projekt, ze szczególnym podkreśleniem pozytywnego impaktu społecznego, jaki będzie miało ich przetwarzanie dla tego konkretnego projektu. Udostępnienie szczególnie wrażliwych danych, takich jak genetyczne czy jednostkowe dokumentacje medyczne, może wymagać dodatkowej zgody Komisji Bioetycznej.

Dania chwali się współpracą z firmami farmaceutycznymi i technologicznymi, podkreślając, że dostęp do danych poprawia jakość opieki nad pacjentem oraz wzmacnia innowacyjność gospodarki5.

Wielka Brytania

W Wielkiej Brytanii na podobnych zasadach funkcjonuje NHS Digital. Jego działalność nie jest pozbawiona wątpliwości – od trzech lat mówi się o tzw. NHS data grab jako o wyrazie niezadowolenia związanego z transformowaniem danych pacjentów bez ich zgody (program opiera się na możliwości wyrażenia sprzeciwu). Wyzwaniem był również temat pseudonimizacji, a nie anonimizacji przetwarzanych danych oraz przekazywanie ich odbiorcom reprezentującym duże firmy obracające danymi oraz firmy ubezpieczeniowe6.

Wielka Brytania ma również pozytywne przykłady gromadzenia i wykorzystywania danych na podstawie zgody pacjenta. Jednym z nich jest międzynarodowy rejestr pacjentów z chorobą Niemanna-Picka (INDPR). Zbiera on i strukturyzuje informacje z poszanowaniem prawa pacjenta do decydowania o swojej dokumentacji medycznej. Dostęp do zanonimizowanych danych mogą otrzymać badacze i organizacje, a koszt zależy od celu przetwarzania i typu odbiorcy (łącznie z opcją bezpłatną dla badaczy klinicznych). Rejestr działa w 20 krajach reprezentujących pięć kontynentów i umożliwia łączenie danych z dokumentacji medycznej z danymi raportowanymi przez pacjentów7.

Rejestry pacjentów z określonymi stanami chorobowymi mają ogromną przewagę nad innymi – struktura danych może być dostosowana do konkretnej choroby, a więc może umożliwiać odczyt maszynowy danych, które w rejestrach ogólnych mogłyby nie być ustrukturyzowane. Takie podejście to swoista „personalizacja danych”, jak „personalizacja medycyny”. Jest to obiecujący kierunek również trenowania algorytmów AI, wyczulonych na specyfikację konkretnej choroby.

A co w Polsce?

Nie mamy centralnej organizacji zajmującej się w sposób skalowalny zbieraniem, anonimizowaniem i udostępnianiem danych do celów B+R. Takie działania byłyby technicznie możliwe do przeprowadzenia – ponad 80 proc. szpitali prowadzi elektroniczną dokumentację podstawowych informacji medycznych8. Szpitale oraz inne podmioty lecznicze raportują również mnóstwo informacji do Narodowego Funduszu Zdrowia, Centrum e-Zdrowia czy Ministerstwa Zdrowia. Część z nich może być anonimizowana i przekazywana dalej, w nielicznych przypadkach tak się też dzieje – część danych statystycznych raportowanych do NFZ można znaleźć w portalu Otwarte Dane9, czasami można także uzyskać dostęp do danych niepublikowanych.

Innowacyjny projekt związany z tworzeniem rejestru osób z chorobą rzadką, bazujący na zgodzie pacjenta, rozpoczęła także Fundacja Podaruj Dane we współpracy z operatorem rejestru – Data Lake – oraz sponsorem przedsięwzięcia, firmą farmaceutyczną Sanofi. Rejestr ten, podobnie jak brytyjski, ma oddawać władzę nad danymi pacjentom, a także umożliwiać strukturyzowanie danych szczególnie istotnych w wypadku określonej choroby – ASMD, czyli niedoboru kwaśnej sfingomielinazy, której leczenie od niedawna jest dostępne w Polsce. Dane dotyczące ścieżki diagnostyczno- leczniczej pacjentów mają zostać wykorzystane międz innymi do budowania algorytmów AI w celu szybszego diagnozowania osób, które nierzadko muszą na rozpoznanie czekać kilka lat. Przy rejestrze została również powołana rada naukowa, złożona z najwybitniejszych specjalistów zajmujących się ASMD i chorobami rzadkimi, która będzie opiniować dostęp do danych dla różnych podmiotów badawczych oraz dbać o etyczny i prospołeczny wymiar projektu. Pierwsze zgody i dane zostały już zebrane.

Podobny projekt był realizowany w Warsaw Innovation Hub Agencji Badań Medycznych (ABM) w kontekście zbierania informacji o ścieżce diagnostyczno-leczniczej pacjentek z rakiem piersi.

ABM od kilku miesięcy prowadzi również projekt Centrów Medycyny Cyfrowej (CMC), który zakłada zbieranie zgód od pacjentów na przetwarzanie ich danych medycznych oraz genetycznych w celach badawczo-rozwojowych. Niektóre z kilkunastu CMC rozpoczęły już zbieranie pierwszych danych.

Tekst Ligii Kornowskiej, liderki koalicji AI w Zdrowiu, dyrektor zarządzającej Polskiej Federacji Szpitali i współzałożycielki start-upu medycznego Data Lake.

Bibliografia:

  1. https://poradnik-naukowy.gumed.edu.pl/42012.html
  2. https://www.rp.pl/polityka/art2055651-the-guardian-duda-wygraldzieki-narzedziom-facebooka
  3. https://pl.wikipedia.org/wiki/Afera_Cambridge_Analytica
  4. https://findata.fi/en/
  5. https://sundhedsdatastyrelsen.dk/da/english/health_data_and_registers
  6. https://www.theguardian.com/society/2021/aug/22/nhs-data-grab- -on-hold-as-millions-opt-out
  7. https://inpdr.org/what-is-the-inpdr/
  8. https://cez.gov.pl/sites/default/files/paragraph.attachments.field_attachments/2023-12/vii_edycja_raport_2023.pdf
  9. https://dane.gov.pl/pl

Przeczytaj także: „Elegancja Francja?” i „Jak (i czy w ogóle) działa system ochrony zdrowia w Ukrainie?”.

Więcej tekstów z cyklu „Czy za granicą leczą lepiej?” po kliknięciu w poniższy baner.

 
 
© 2024 Termedia Sp. z o.o. All rights reserved.
Developed by Bentus.